鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

勒索软件开发者果真Egregor、Maze和Sekhmet的主密钥

宣布时间 2022-02-14

勒索软件开发者果真Egregor、Maze和Sekhmet的主密钥

据媒体2月8日报道，，，，，，，勒索软件Maze、Egregor和Sekhmet的主解密密钥已被果真。。。。。。。名为“Topleak”的用户在BleepingComputer论坛上宣布了一个7zip文件的下载链接，，，，，，，其中包括 Maze、Egregor和Sekhmet解密密钥，，，，，，，以及勒索团伙使用的恶意软件“M0yv”的源代码。。。。。。。他声称自己是这3个恶意软件的开发者，，，，，，，并体现这是一次有妄想的果真，，，，，，，与近期的执法行动无关。。。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-dev-releases-egregor-maze-master-decryption-keys/

HP发明攻击者将RedLine伪装成Windows 11的升级程序

HP研究团队在2月8日披露了分发RedLine的活动的细节。。。。。。。1月27日，，，，，，，研究职员注重到攻击者注册了域windows-upgraded[.]com。。。。。。。该网站模拟了真正的Windows 11官网，，，，，，，用户点击“连忙下载”按钮，，，，，，，就会下载托管在Discord CDN上巨细为1.5MB的ZIP文件“Windows11InstallationAssistant.zip”。。。。。。。解压并执行后，，，，，，，会从远程Web效劳器下载名为win11.jpg的文件，，，，，，，其中包括RedLine的payload。。。。。。。

https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/

伊朗黑客在特工活动Out to Sea中使用新后门Marlin

据2月9日报道，，，，，，，清静公司ESET发明了伊朗黑客在近期攻击中使用新的Marlin后门。。。。。。。ESET体现，，，，，，，此次特工活动Out to Sea自2018年4月就已最先，，，，，，，使用新的Marlin主要针对以色列、突尼斯和阿拉伯联合酋长国的外交组织、科技公司和医疗组织等。。。。。。。别的，，，，，，，还将此次的攻击活动归因于OilRig（又名APT34），，，，，，，最终还将其活动与另一个伊朗组织Lyceum联系起来。。。。。。。

https://thehackernews.com/2022/02/iranian-hackers-using-new-marlin.html

Qualys发明Lazarus冒充Lockheed Martin的垂纶活动

2月8日，，，，，，，Qualys披露了朝鲜团伙Lazarus近期开展的垂纶活动LolZarus的细节。。。。。。。此次活动主要针对国防行业的求职者，，，，，，，攻击者冒充了Lockheed Martin公司向目的发送垂纶文件，，，，，，，冒充提供就业时机。。。。。。。这是美国的一家国防科技公司，，，，，，，在2020年的销售额为654亿美元。。。。。。。别的，，，，，，，该活动还使用了差别的lolbin。。。。。。。这不是Lazarus第一次使用此类诱饵，，，，，，，它曾伪装成Northrop Grumman和BAE Systems冒充提供就业时机。。。。。。。

https://www.zdnet.com/article/lazarus-hackers-target-defense-industry-with-fake-lockheed-martin-job-offers/

Kaspersky宣布2021年垃圾邮件和垂纶活动的报告

2月9日，，，，，，，Kaspersky宣布了2021年垃圾邮件和垂纶活动的报告。。。。。。。报告指出，，，，，，，在2021年，，，，，，，56%的电子邮件是垃圾邮件；；；；最多的垃圾邮件来自俄罗斯（24.77%），，，，，，，其次是德国（14.12%）；；；；西班牙遭到的恶意邮件攻击最多，，，，，，，为9.32%，，，，，，，其次是俄罗斯（6.33%）；；；；遭到垂纶攻击最多的国家是巴西（12.39%），，，，，，，其次是法国（12.21%）；；；；附件中最常见的恶意软件家族是Agensla木马。。。。。。。

https://securelist.com/spam-and-phishing-in-2021/105713/

Apple修复已被使用的释放后使用误差CVE-2022-22620

Apple在2月10日宣布更新，，，，，，，修复了一个WebKit的释放后使用误差CVE-2022-22620。。。。。。。该误差可能会导致操作系统瓦解和在目的装备上执行代码，，，，，，，攻击者已在野外使用它入侵iPhone、iPad和Mac。。。。。。。Apple通过刷新iOS 15.3.1、iPadOS 15.3.1和macOS Monterey 12.2.1中的内存治理修复此误差。。。。。。。这是Apple在今年修复的第三个0 day，，，，，，，前两个为CVE-2022-22587和CVE-2022-22594。。。。。。。

https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/

清静工具

Merry-Maker

为了阻止日益增多的针对电子市肆的网络浏览攻击事务，，，，，，，Target开源了已经由测试的扫描工具。。。。。。。

https://latesthackingnews.com/2022/02/09/merry-maker-card-skimmer-scanner-tool-released-as-open-source/

Second Order

通过抓取应用程序并网络切合特定规则或以特定方法响应的 URL（和其他数据）来扫描 Web 应用程序以举行二级子域接受。。。。。。。

https://github.com/mhmdiaa/second-order

whatfiles

Linux 适用程序，，，，，，，它纪录另一个程序在系统上读取/写入/建设/删除的文件，，，，，，，还跟踪目的历程建设的任何新历程和线程。。。。。。。

https://github.com/spieglt/whatfiles

logdata anomaly miner

该工具剖析日志数据并允许为异常检测界说剖析管道，，，，，，，旨在以有限的资源和尽可能低的权限运行剖析。。。。。。。

https://github.com/ait-aecid/logdata-anomaly-miner

extrude

剖析二进制文件是否缺少清静功效、信息泄露等。。。。。。。

https://github.com/liamg/extrude/

清静剖析

Federal宣布身份诓骗抵御工具包以资助企业攻击诓骗

https://www.helpnetsecurity.com/2022/02/10/federal-reserve-synthetic-identity-fraud-mitigation-toolkit/

PHP Everywhere RCE 误差威胁着大宗的 WordPress 网站

https://thehackernews.com/2022/02/critical-rce-flaws-in-php-everywhere.html

Apple 意外保存部分 iPhone 上的 Siri 录音

https://blog.malwarebytes.com/opinion/2022/02/apple-accidentally-kept-some-siri-recordings-from-iphones-even-for-opted-out-users/

Meta 和 Chime 起诉2个尼日利亚人使用 Facebook、Instagram 垂纶

https://www.bleepingcomputer.com/news/security/meta-and-chime-sue-nigerians-behind-facebook-instagram-phishing/

FBI 忠言升级的 SIM 卡交流攻击窃取数百万美元

https://www.bleepingcomputer.com/news/security/fbi-warns-of-criminals-escalating-sim-swap-attacks-to-steal-millions/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】